2007年07月09日

Lhacaの脆弱性を狙う悪質LZHファイルに注意

フリーの圧縮・解凍ソフト「Lhaca(ラカ)」に脆弱性があり、LZH形式ファイルを狙うウイルスが発見されました。作者のサイトで既に対応済みのバージョン1.23がリリースされています。

少し前の話なので対応済みの人も多いと思いますので簡単に。
07/6/26に、米シマンテックの警告で「+Lhaca 1.20 デラックス版」に脆弱性があり、既にそれを悪用するファイルが存在すると言うことです。その悪質なLZHファイルをLhacaで解凍時にトロイの木馬「Trojan.Lhdropper」が実行されてしまい、バックドア(侵入口)を開かれてしまいます。これにより、PCを乗っ取られてしまう可能性があるという物です。また感染時にも通常のように振る舞いますので、気付きません。

修正版として、1.21、1.22、1.23とリリースされましたが、1.21には別の脆弱性、1.22には解凍できないバグがあるため、07/7/1リリースのバージョン1.23を利用して下さい。但し、作者サイトでは正式版としてリリースしていないため、トップページの「バッファーオーバーフロー問題に関して」から最新版をダウンロードして下さい。



今回は、ほぼ日本のみで流通しているLZHファイル(日本人が開発したLHA圧縮技術のファイル)ということで、ちょっと意外な所が狙われたかなという感想です。

ただ、今回のこの脆弱性の影響は、意外に長続きするのかも・・・と思っています。
それはこの手のソフトはバージョンアップをせずに使い続ける人が多いためです。特にこういうお手軽な圧縮・解凍ソフトでは慣れてしまえば使い勝手も気にならず、バージョンアップを気にする人の方が稀だと思います。
例えバージョンアップしていなくても、ウイルス対策ソフト各社が対応していますので、ちゃんと使用している人には既に脅威ではなくなっていると思います。しかし、実際にはウイルス対策ソフトをインストールしていない(これはだいぶ減りましたね)、特に使用期限切れの人は結構多いです。この2つの条件が組み合わさると、意外に長引くかも?と思ったわけです。


やはり出来るだけソフトは最新版を使用した方がいいですね。
古いバージョンの方が動作が軽い事が多く、今の自分の環境では安定しているソフトというのは、あまり変更したくないものですが、直接インターネットに関係する物は確実に、インターネットから仕入れたファイルを使用する物(今回のような圧縮・解凍ソフト)も出来る限り、バージョンアップを行いましょう。

私のバージョンアップ確認としては下のような方法を使っています。
1.ソフトに存在する自動アップデートや、最新版チェック機能を使用する。
2.Web更新確認ソフト「WWWC」等を使用して、作者のサイトの更新を確認する。
3.ソフトウェアライブラリのVectorに会員登録して、バージョンアップの通知メールを受け取る。
4.作者のサイトがRSS等を出力している場合はRSSリーダーなどに登録する。


1.のアップデート確認は、自動アップデートはいいのですが、手動確認は怠りがちです。2や3の方法も組み合わせましょう。

2.のWeb更新確認ソフトの「WWWC」はずっと愛用しています。
Webページの更新を確認するソフトで、ページの更新日やページのサイズで変更があった場合に教えてくれます。但し、ブログやWiki、xoopsのように動的にページを作成するものは苦手です。

3.のVectorはソフトのダウンロード時に「Vアップ通知を受け取る」というチェックボックスをつけると、そのソフトのバージョンアップ時にお知らせメールが届きます。無料会員の「Vectorパスポート」に登録して「Vアップ通知」というサービスに登録すれば使えるようになります。一度登録すれば自動的に配信されるため、Vectorに存在するソフトを使用している場合は登録した方が楽だと思います。詳しくはVectorのヘルプをどうぞ。

4.のRSSリーダーとしては「Thunderbird 2 がリリース」等をご覧下さい。
この記事へのコメント
やっぱり、Windowsでもそうだけど、LZH圧縮解凍ファイルもバージョンUPをなるべく取り入れたほうがいいんだね〜(汗
Posted by 雪空 ユウ at 2007年07月09日 18:00
> 管理人様

拙僧も、自分で使っている解凍ソフトを始め、多くのソフトについては、新バージョンのリリースを気にしています。やはり、管理人様御指摘のような問題には、重々注意しなくてはなりません。
Posted by tenjin95 at 2007年07月10日 09:42
雪空 ユウさん、こんばんわ。
圧縮・解凍ユーティリティは意外と思われているかも・・・と思い、記事にしました。
こういうのもちゃんとバージョンアップしないといけないですよ!
Posted by 藍旋 at 2007年07月11日 01:31
tenjin95さん、こんばんわ。
私も使用しているソフトはバージョンアップを気にしていますが、みんながみんな、バージョンアップを気にしてサイトを定期チェックするのは難しいと思いました。実際に私もあまり使用しないソフトは古かったりしますし・・・

今回のVectorやWWWC等を使用してバージョン確認をする人が少しでも増えたら・・と期待しています!
Posted by 藍旋 at 2007年07月11日 01:34
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。